Как HeadHunter и BrandSecurity защищают пользователей от фишинга

Соискатели ищут работу, а их находят мошенники, чтобы попытаться украсть учетные данные и деньги. HeadHunter и BrandSecurity обнаруживают и блокируют злоумышленников на ранних этапах с помощью DRP-решения. Как устроен процесс и как удалось добиться эффективности блокировок 95,8%  — рассказываем в кейсе.

Дата публикации
17.07.26
Время чтения
8 минут

Как мошенники пытаются обмануть пользователей

Злоумышленники пользуются популярностью бренда: они копируют элементы фирменного стиля и дизайна, создают поддельные сайты и аккаунты. Цель мошенников — увести пользователя на контролируемый ресурс и заставить ввести учетные данные или реквизиты банковской карты. И это лишь часть популярных схем — мошенники постоянно изобретают новые способы обмана.

Письмо на почте: «Ваш аккаунт будет заблокирован»

Злоумышленники рассылают таргетированные письма, внешне напоминающие официальные уведомления платформы. Получателю предлагают срочно зайти в учетную запись, иначе аккаунт будет заблокирован. В письме размещают кнопку или ссылку, которая ведет на фишинговую страницу.

Пример опасного письма якобы от официальной платформы:

Объявление в соцсети и мессенджере со ссылкой на сторонний сайт

Мошенники рассылают предложения о работе, притворяются сотрудниками службы поддержки платформы онлайн-рекрутинга или компании-нанимателя. Ссылка в сообщении или объявлении ведет на фишинговый сайт, который визуально повторяет оригинальную платформу, адрес страницы созвучен официальному домену. Пользователю остается только ввести пароль в форму или данные карты «для начисления зарплаты», и информация тут же направится злоумышленникам.

«Официальный» бот для поиска работы и трудоустройства

Соискателю предлагают перейти в чат-бот, связанный с платформой или конкретным работодателем. Аватар и оформление могут быть брендированными для убедительности. Уводя общение в мессенджер, мошенники просят оставить личные данные. Нередко они предлагают быстрый заработок без опыта или позицию с очень высоким доходом.

Борьба с мошенниками осложняется тем, что мошенники активно используют нейросети. По данным экспертов BrandSecurity, за последний год многие фишинговые страницы были полностью созданы с помощью ИИ. Это ускоряет запуск поддельных ресурсов и делает их более убедительными.

Руслан Кривулин

Основатель компании BrandSecurity

«Мы видим, как технологии меняют ландшафт угроз: если раньше фишинговая страница требовала ручной верстки, то теперь она генерируется нейросетью за минуты. В исходном коде таких сайтов обнаруживаются очевидные признаки ИИ, иногда сохраняется даже язык запроса к нейросети»

Чтобы пресекать подобные схемы на раннем этапе и защищать пользователей и репутацию бренда, требуется системная защита.

Задача: усилить защиту от цифровых атак на бренд

О компании

hh.ru — российская платформа онлайн-рекрутинга, объединяющая свыше 60 млн соискателей и более 500 тысяч компаний. База компании содержит более 80 млн резюме, а среднее дневное количество вакансий в течение 2025 года превысило 1,1 млн.

Масштаб бренда делает его мишенью для злоумышленников. Они пытаются проводить таргетированные атаки на бренд, использовать доверие аудитории для кражи данных.

BrandSecurity - защищаем бренды от цифровых угроз

Для защиты важно быстро блокировать нарушения на разных площадках

Ранее отдельные компании и конкуренты нередко использовали упоминание бренда для привлечения трафика и имитации доверия. С ростом популярности Telegram резко выросло число фейковых ботов и каналов, выдающих себя за hh.ru.

Большая часть угроз приходится на мессенджеры, социальные сети и веб-сайты — эти каналы требуют первоочередного контроля.

Компании требовался партнер, способный обеспечить оперативное устранение угроз.

Ключевыми критериями при выборе стали:

  • быстрая реакция и прозрачная обратная связь по каждому инциденту;
  • глубокая техническая экспертиза;
  • высокий уровень автоматизации, позволяющий обрабатывать большой поток инцидентов без потери качества;
  • способность одинаково эффективно работать с разными типами площадок: мессенджерами, социальными сетями и независимыми веб-сайтами.

Решение — Digital Risk Protection: глобальный поиск и блокировка нарушений

DRP-платформа BrandSecurity Rocket позволяет контролировать внешнюю цифровую среду компании, выявлять и блокировать: мошенничество, фишинг, поддельные ресурсы, утечки данных и другие онлайн-угрозы.

Решение сочетает автоматический мониторинг и анализ командой экспертов. Такой подход усиливает защиту в новых условиях, когда мошенники создают сотни фишинговых страниц с помощью нейросетей и правдоподобные чат-боты. Алгоритмы платформы нацелены на массовое выявление подобных ресурсов.

Работа с мессенджерами и социальными сетями

Для защиты бренда в мессенджерах была развернута система глобального поиска, которая генерирует все возможные вариации названия компании — с подменой символов, перестановкой букв, добавлением префиксов и постфиксов. Это позволяет находить фейковые боты, каналы и группы, маскирующиеся под hh.ru, даже если название намеренно искажено (например, hh123, hh_robot и подобные).

Автоматический поиск позволяет выявлять угрозы в реальном времени на ранней стадии — до того, как запустится мошенническая кампания. Это помогает сократить число пострадавших от рук мошенников.

Команда аналитиков BrandSecurity изучает текущие схемы и тренды: если появляется новая тактика, она оперативно встраивается в логику мониторинга.

Выявление и блокировка фишинговых сайтов

Платформа позволяет находить фишинг, даже если бренд не упоминается в адресе страницы. Специальные модули решают эту задачу в несколько этапов — от прогнозирования доменов до отслеживания контента на еще не запущенных ресурсах.

Главное в процессе — сочетание технологий и проверки экспертами. Система генерирует вероятные фишинговые домены, сверяется с базой из более чем 300 млн записей и мониторит новые регистрации в 1500+ доменных зонах. Дополнительно анализируются SSL-сертификаты и данные внешних исследовательских сервисов.

Если команда предполагает, что на подозрительном домене готовится фишинговая атака, то с помощью модуля можно отследить изменения на ресурсе. Как только на сайте появляется новый контент, аналитик получает сигнал от системы и проверяет домен. Если он фишинговый, то ресурс сразу передается на блокировку.

Роман Шамонов

Технический директор BrandSecurity

«Фишинг давно перестал быть примитивной подделкой. Сегодня злоумышленники маскируют адреса так, что бренда в домене может не быть вовсе. Модули проводят анализ аномалий: контента, SSL, поведения страницы. Если атака готовится — мы увидим и отработаем ее еще до первого перехода жертвы»

Защита не заканчивается на формировании инцидента

Обнаружить и зафиксировать нарушение — лишь первый этап.

BrandSecurity не просто оповещает об инцидентах, а берет на себя весь процесс до блокировки:

  • коммуникацию с мессенджерами, соцсетями, хостинг-провайдерами и регистраторами;
  • юридическое сопровождение в сложных случаях;
  • подготовку статистики по всем статусам и угрозам в едином дашборде.

За более чем 10 лет практики отлажены процедуры, позволяющие добиваться удаления в сжатые сроки.

Результат: блокировка нарушений с результативностью 95,8%

За 7+ лет сотрудничества удалено 102 156 нарушений на 3 041 ресурсе.

Что дала защита от цифровых угроз:
  • репутационные потери минимизированы: поддельные ресурсы блокируются на раннем этапе;
  • нагрузка на внутреннюю команду снижена — автоматизированный мониторинг и экспертиза BrandSecurity закрывают полный цикл от обнаружения до удаления.

Руслан Кривулин

Основатель компании BrandSecurity

«Кейс с HeadHunter — пример того, как важно выстраивать долгосрочную защиту. Мы начали сотрудничество более семи лет назад, когда ландшафт угроз был совсем иным. С тех пор стали популярными мессенджеры, нейросети, новые схемы — и все это требовало постоянной адаптации. Итоговая эффективность почти в 96% по такому объему инцидентов — результат совместной работы и готовности быстро реагировать на изменения»

Проверьте, каким цифровым угрозам подвергается ваш бизнес

Проведем первичный анализ интернет-площадок и покажем реальные нарушения в доменах, соцсетях и маркетплейсах